PT-2021-7341 · Mozilla+5 · Firefox Esr+6

Christian Holler

+2

·

Publicado

2021-09-07

·

Atualizado

2024-06-15

·

CVE-2021-38495

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 91.1
Versões do Firefox ESR anteriores à 91.1
Descrição
O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto por meio de uma página da Web especialmente criada para esse fim, permitindo potencialmente a execução de código arbitrário. Há evidências de corrupção de memória, e presume-se que alguns desses bugs poderiam ter sido explorados com esforço suficiente.
Recomendações
Para versões do Thunderbird anteriores à 91.1, atualize para a versão 91.1 ou posterior.
Para versões do Firefox ESR anteriores à 91.1, atualize para a versão 91.1 ou posterior.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787

Identificadores relacionados

ALT-PU-2021-2739
ALT-PU-2021-2762
ALT-PU-2021-2766
ALT-PU-2021-2807
ALT-PU-2021-2849
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2021-3370
ALT-PU-2022-1781
ALT-PU-2022-1782
ALT-PU-2022-1783
BDU:2022-05740
CVE-2021-38495
OPENSUSE-SU-2021:1367-1
OPENSUSE-SU-2021:1635-1
OPENSUSE-SU-2021:3331-1
OPENSUSE-SU-2021:3451-1
OPENSUSE-SU-2021:4150-1
OPENSUSE-SU-2021_1367-1
OPENSUSE-SU-2021_1635-1
OPENSUSE-SU-2021_3331-1
OPENSUSE-SU-2021_3451-1
OPENSUSE-SU-2021_4150-1
OPENSUSE-SU-2024:10601-1
SUSE-SU-2021:14821-1
SUSE-SU-2021:14826-1
SUSE-SU-2021:3191-1
SUSE-SU-2021:3331-1
SUSE-SU-2021:3451-1
SUSE-SU-2021:4150-1
SUSE-SU-2021_14821-1
SUSE-SU-2021_14826-1
SUSE-SU-2022:1577-1
SUSE-SU-2022:1582-1
SUSE-SU-2022_1577-1
SUSE-SU-2022_1582-1
USN-5248-1

Produtos afetados

Alt Linux
Astra Linux
Firefox Esr
Linuxmint
Suse
Thunderbird
Ubuntu